Usługi
Kontrola wewnętrzna
Identyfikacja, analiza i ocena ryzyk
Prawidłowo zaprojektowany i wdrożony system jest integralną częścią sprawnie funkcjonującej nowoczesnej organizacji. Wspiera nie tylko skuteczne i efektywne działanie procesów biznesowych, ale co jest szczególnie istotne nadaje kształt i określa zasady współpracy, przepływu informacji oraz monitorowania działań w ramach organizacji.
System kontroli wewnętrznej jest kompleksowym podejściem, którego częściami składowymi są m.in. analiza i zarządzanie ryzykiem, audyt wewnętrzny, adekwatny dobór i rozwój systemów informatycznych sprzyjający realizacji krótko i długoterminowej strategii organizacji, skutecznie działające mechanizmy kontrolne w procesach biznesowych wpierane efektywnie wdrożonymi systemami informatycznymi, lad korporacyjny.
System kontroli wewnętrznej jest procesem, który wspiera również organizację w osiągnięcie celów w następujących obszarach:
- Skuteczność i efektywność operacji.
- Wiarygodność sprawozdawczości finansowej.
- Zgodność z obowiązującymi przepisami i regulacjami.
Nasz zespół posiada wszechstronne doświadczenie w zakresie wdrażania, zmian oraz weryfikacji systemu kontroli wewnętrznej, zarządzania ryzykiem, audytów informatycznych zdobyte podczas pracy dla polskich i międzynarodowych klientów działających w różnych sektorach gospodarki, co pozwala nam to realizować nawet najtrudniejsze projekty niezależnie od ich skali i złożoności.
Naszym klientom służymy pomocą w następujących obszarach:
- Identyfikacja, analiza i ocena ryzyk związanych z funkcjonowaniem organizacji.
- Analiza i ocena istniejącego w organizacji Systemu Kontroli Wewnętrznej oraz wsparcie w jego modyfikacji.
- Wsparcie w zakresie tworzenia kompleksowego, dostosowanego do specyfiki organizacji Systemu Kontroli Wewnętrznej.
- Opracowanie mechanizmów kontrolnych działających na szczeblu całej organizacji (tzw. Entity Level).
- Opracowanie map i opisów procesów biznesowych.
- Opracowanie mechanizmów kontrolnych adresujących ryzyka specyficzne dla poszczególnych branż.
- Opracowanie procedur operacyjnych i procedur kontroli wewnętrznej.
- Przeglądy procesów biznesowych pod kątem oceny zaadresowania kluczowych ryzyk prawidłowymi mechanizmami kontrolnymi.
- Ocena poprawności zaprojektowania i wdrożenia oraz testowanie skuteczności operacyjnej mechanizmów kontrolnych (zarówno w procesach biznesowych, jak i wokół systemów informatycznych).
- Ocena skuteczności automatycznych mechanizmów kontrolnych wbudowanych w systemy informatyczne.
- Ocena mechanizmów kontrolnych zapewniających kompletność i poprawność raportów generowanych w systemach informatycznych.
- Projektowanie i ocena mechanizmów kontrolnych wokół danych przetwarzanych poza systemami informatycznymi (np. w arkuszach kalkulacyjnych).
- Weryfikacja i usprawnianie procesu nadawania uprawnień użytkownikom w systemach informatycznych w celu unikania konfliktów, analiza prawidłowości i adekwatności nadanych uprawnień.
- Reorganizacja procesów biznesowych w celu dostosowania do wytycznych grupowych, w tym do wymogów Ustawy Sarbanes-Oxley.
- Atestacja Systemu Kontroli Wewnętrznej zgodnie z rozdziałem 404 Ustawy Sarbanes-Oxley.